Compilando o Squid com autenticação PAM
Nesse artigo vamos compilar o Squid habilitando alguns parâmetros interessantes, tal como o suporte a autenticação PAM, configurar algumas funcionalidades, tal como bloqueio de site por IP ou URL e criar um ambiente de autenticação via browser.
[ Hits: 106.765 ]
Por: Claudio Mercaldo de Almeida em 06/05/2005
Bloqueando sites por palavras e IPs
Vamos criar 3 arquivos básicos:
- /etc/squid/proibidos.conf
- /etc/squid/livres.conf
- /etc/squid/ipliberatudo.conf
Da criação:
# touch /etc/squid/proibidos.conf
# touch /etc/squid/livres.conf
# touch /etc/squid/ipliberatudo.conf
Agora vamos inserir o conteúdo nos arquivos criados. Você pode inserir os dados como quiser, via comando ou editor de textos.
Exemplo:
# vi /etc/squid/proibidos.conf
# Atualizada em 16/03/2005
#
# RADIO e MP3
97fm
98fm
televisao
ubmjei.t.muxa.cc
radio93
radio
radios
radiocidade
radioclick
termasrioantigo
transamerica
# Chat - Bate Papo
messenger
login.oscar.aol.com
login.icq.com
nossochat
webchat/
chat
## JOGOS
elifootdopapel
jogoscompletos
consolegameworld
pcgameworld
miniclip
16games
games
jogos
gamehall
gamespyarcade
mesadejogos
# PORNOGRAFIA
fotoalbumadulto
10000fotos
1000imagens
100juizobrasil
100topescorts
12babes
18post
1handed
20pics
É claro que você deve inserir muito mais dados. O bloqueio está sendo feito por palavras, então não existe a necessidade de colocar o endereço inteiro, a não ser em caso específicos como os endereços da Receita Federal e bancos.
# vi /etc/squid/livres.conf
sourceforge
huntergroup
classificado
catho
americanas
fetranspor
gestaoerh.com.br/assinante/
autodesk
michaelis
# Radio
radiodifusao
radiocidadao
radioamador
radiofrequencia
site_radio_cidadao
# Bancos
bbrassessoria.com.br
mqs.accesstage.com.br
http://www.tj.rj.gov.br/
http://www.bb.com.br
http://www.assediomoral.org
http://www.vt.fetranspor.com.br
http://www.webassociados.com.br
http://www.w3.org/TR/REC-html40
# Governo ou Receita Federal
ibge
feema
alerjln1
alerj
receita.fazenda.gov.br
Legislacao
LegisAssunto
receita.fazenda.gov.br
radiobras.gov.br
NOTA: Lembre-se que em alguns casos será necessário a liberação inteira pelo endereço, com em http://www.caixaeconomica.com.br/.
# vi /etc/squid/ipliberatudo.conf
10.5.1.9
10.5.3.10
10.5.4.4
Esses IP's serão considerados especiais e não será solicitada senha para eles no browser.
Continuando...
2. Qual a vantagem de utilizar o PAM?
3. Instalando os pacotes
4. Compilando o Squid
5. Configurando o Squid para execução
6. Executando o Squid pela primeira vez
7. Bloqueando sites por palavras e IPs
8. Execução por runlevel (/etc/init.d/squid start) - OPCIONAL
9. Testando e finalizando
Monitoramento de Serviços e Servidores
Configurando o Apache para reconhecer arquivos DWG
BackRE - Seu script de backup remoto
Postgres e os Sistemas Alterdata
Coletando informações direto do FIREBIRD via D.O.S. ou SHELL
Squid autenticado no Active Directory com Winbind
Identificando usuários Squid com o IDENTD
Squid - Autenticação e controle de acesso a base de dados Firebird
SquidGuard: o bloqueador de listas para o Squid
Configurar servidor proxy Squid (Ubuntu)
Cara muito legal este artigo....... bem detalhado e bastante abrangente....
Muito bom! =D
Estava com problemas na hora de autenticar usuarios utilizando o LDAP, isso vai me ajudar bastante!
Muito obrigado!
Parabéns pelo artigo, super didático, prático e eficiente .......
Gerson Raymond
www.g2cinformatica.com
excelente... resolveu, mas só uma complementação... as permissões do arquido squid em /etc/init.d devem ser alteradas.
root@internet:/etc/init.d# /etc/init.d/squid stop
bash: /etc/init.d/squid: Permissão negada
root@internet:/etc/init.d# chmod 700 squid
depois de feita a alteração...
root@internet:/etc/init.d# /etc/init.d/squid stop
Stopping proxy server: (waiting..................done) squid.
root@internet:/etc/init.d# /etc/init.d/squid start
Starting proxy server: squid.
valeu !!! :)
Tentamos sempre fazer o melhor.....mas sempre passa alguma coisa...Obrigado!!
Att.
ClaudioM
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
E aí? O Warsaw já está funcionando no Debian 13? [RESOLVIDO] (15)
Secure boot, artigo interessante, nada técnico. (4)
copiar library para diretorio /usr/share/..... su com Falha na a... (1)
Top 10 do mês
-
Xerxes
1° lugar - 116.734 pts -
Fábio Berbert de Paula
2° lugar - 87.577 pts -
Alberto Federman Neto.
3° lugar - 26.043 pts -
Mauricio Ferrari
4° lugar - 24.798 pts -
edps
5° lugar - 23.713 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.934 pts -
Buckminster
7° lugar - 21.916 pts -
Daniel Lara Souza
8° lugar - 20.416 pts -
Andre (pinduvoz)
9° lugar - 19.037 pts -
Diego Mendes Rodrigues
10° lugar - 16.547 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
